スイッチはシステム最大伝送単位(MTU)の IPv6 ノードへのアドバタイズおよびパス MTU ディスカバリをサポートします。パス MTU ディスカバリを使用すると、ホストは指定されたデータ パスを通るすべてのリンクの MTU サイズを動的に検出して、サイズに合せて調整できます。IPv6
では、パスを通るリンクの MTU サイズが小さくてパケット サイズに対応できない場合、パケットの送信元がフラグメンテーションを処理します。
ICMPv6
IPv6 のインターネット制御メッセージ プロトコル(ICMP)は、ICMP 宛先到達不能メッセージなどのエラー メッセージを生成して、処理中に発生したエラーや、その他の診断機能を報告します。IPv6 では、ネイバー探索プロトコルおよびパス MTU
ディスカバリに ICMP パケットも使用されます。
DRP for IPv6 の詳細情報については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
IPv6 のステートレス自動設定および重複アドレス検出
スイッチではステートレス自動設定が使用されているため、ホストやモバイル IP アドレスの管理のような、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。ホストは独自のリンクローカルアドレスを自動的に設定します。起動元ノードはルータに送信請求を送信して、インターフェイス設定をアドバタイズするようルータに要求します。
OSPF for IPv6(OSPFv3)パケットが変更されずにスイッチに再送信されるようにするには、OSPFv3 パケットを認証する必要があります。OSPFv3 は、IPsec セキュア ソケット API を使用して OSPFv3 パケットに認証を追加します。この
API は、IPv6 をサポートするように拡張されています。
OSPFv3 では、認証をイネーブルにするために IPsec を使用する必要があります。OSPFv3 で使用するために必要な IPsec API は暗号イメージのみに含まれるため、認証を使用するには暗号イメージが必要です。
スイッチ上で IP サービスまたは拡張 IP サービス フィーチャ セットが稼働している場合、スイッチはカスタマー エッジ(CE)デバイスの複数の VRF ルーティング/転送(Multi-VRF)インスタンスをサポートします(Multi-VRF
CE)。サービス プロバイダは、Multi-VRF CE により、重複する IP アドレスで複数の VPN をサポートできます。
VPN1、VPN2、およびグローバル ネットワークで使用されるプロトコルは OSPF です。CE/PE 接続には BGP が使用されます。図のあとに続く出力は、スイッチを CE スイッチ A として設定する例、およびカスタマー スイッチ D と
E の VRF 設定を示しています。CE スイッチ C とその他のカスタマー スイッチを設定するコマンドは含まれていませんが、内容は同様です。
スイッチ A では、ルーティングをイネーブルにして VRF を設定します。
スイッチ# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
スイッチ(config)# ipv6 unicast-routing
スイッチ(config)# vrf definition v11
スイッチ(config-vrf)# rd 11:1
スイッチ(config-vrf)# address-family ipv6
スイッチ(config-vrf)# exit
スイッチ(config-vrf)# vrf definition v12
スイッチ(config-vrf)# rd 12:1
スイッチ(config-vrf)# address-family ipv6
スイッチ(config-vrf-af)# end
スイッチ A の物理インターフェイスを設定します。ギガビット イーサネット インターフェイス 1/0/24 は PE へのトランク接続です。ギガビット イーサネット ポート 1/0/1 と 1/0/2 は VPN に接続されます。
スイッチ# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
スイッチ(config)# interface GigabitEthernet 1/0/1
スイッチ(config-if)# switchport access vlan 208
スイッチ(config-if)# no ip address
スイッチ(config-if)# exit
スイッチ(config)# interface gigabitEthernet 1/0/2
スイッチ(config-if)# switchport access vlan 118
スイッチ(config-if)# no ip address
スイッチ(config-if)# exit
スイッチ(config)# interface GigabitEthernet 1/0/24
スイッチ(config-if)# switchport trunk encapsulation dot1q
スイッチ(config-if)# switchport mode trunk
スイッチ(config-if)# exit
スイッチ A で使用する VLAN を設定します。VLAN 10 は、CE と PE 間の VRF 11 によって使用されます。VLAN 20 は、CE と PE 間の VRF 12 によって使用されます。VLAN 118 と 208 は、それぞれスイッチ
E とスイッチ D を含む VPN に使用されます。
スイッチ(config)# ipv6 unicast-routingスイッチ(config)# interface gigabitethernet0/11スイッチ(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64スイッチ(config-if)# endスイッチ# showipv6 interface gigabitethernet0/11
GigabitEthernet0/11 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20B:46FF:FE2F:D940
Global unicast address(es):
2001:0DB8:c18:1:20B:46FF:FE2F:D940, subnet is 2001:0DB8:c18:1::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF2F:D940
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
デフォルト ルータ プリファレンスの設定:例
次に、インターフェイス上のルータに高い DRP を設定する例を示します。
スイッチ# configure terminalスイッチ(config)# interface gigabitethernet1/0/1スイッチ(config-if)# ipv6 nd router-preference highスイッチ(config-if)# end
スイッチ# show ipv6 interface
Vlan1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20B:46FF:FE2F:D940
Global unicast address(es):
3FFE:C000:0:1:20B:46FF:FE2F:D940, subnet is 3FFE:C000:0:1::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF2F:D940
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
<output truncated>